属性权限
- 完全切换用户身份:
su - username退出:exit - 查看用户的id信息:
id username(用户编号、组编号、以及主组和辅助组的列表) - 进程权限:进程权限取决于进程的运行者的身份,跟进程的权限没有关系
- 每个用户必须属于一个组且只有一个主组,一个用户可以属于零个或者多个辅助组
- 打印组列表信息:
groups UID - 管理user的组信息:
groupmems user - 新建用户:
useradd name,新建用户时会在/home中创建家目录,可在/etc/passwd 文件中查看-
useradd -u ID name: 新建用户的时候指定对应的ID号码, -
useradd -r name:将用户设置为系统用户(不会创建对应的家目录) -
useradd -G groupname name:指定name用户的辅助组 -
useradd -g grpupname name:指定name用户的主组 -
useradd -N name:在新建用户时不新建同名组
-
- 系统在创建用户时的默认设定:
- 默认配置信息:
/etc/default/useradd文件中 - 邮箱:
/var/spool/mail目录下 - 家目录中的默认文件:
/etc/skel(模板文件夹) - 默认账号信息:
/etc/login.defs
- 默认配置信息:
- 修改用户密码:
passwd username(终端输入密码),可在/etc/shadow文件中查看 - 新建组:
groupadd name - 可在
/etc/gpasswd中查看用户信息,对应的口令可在文件/etc/gshadow文件中查看 - 在生产环境中:为了便于管理,会首先创建一个组再创建一个用户并加入组中
-
groupadd -u ID gname:新建编号为ID的组 -
useradd -u ID -g gname -r name: 创建ID用户加入到ID组并设置为系统用户)
-
- 修改用户信息:
usermod-
usermod -L:可以锁定用户,禁止登陆 -
usermod -U: 选项可以将用户解锁 -
usermod -G:选项重新设置辅助组 -
usermod -a:选项可保证原来的辅助组不变
-
- 删除已有用户:
userdel username- 注:默认删除保留家目录文件,并且权限属于该用户的ID,当新建用户使用了该ID号权限就会转移到新建用户
- 注:
userdel -r username:将用户信息以及家目录全部删除
- 临时切换主组:
newgrp gname, 在用户退出后无效,并且只能在主组和辅助组之间切换 - 文件所有者修改:
chown u+r g+w o+x file - 文件所属组修改:
chgrg - 同时修改所属:
chown username.groupname file可以同时修改file的所有者以及所属组-
-R选项可以修该目录下的所有文件以及文件夹的所有者以及所属组
-
- 文件权限修改:
chmod who opt perfile file- 注:opt: +(添加权限) -(取消权限) =(重新设置权限)
chmod u+r,g-w,o=x file - 注:文件权限对象(who):u(所有者) g(所属组) o(其他
- 注:文件访问权限(profile):r(可读性) w(可写性) x(可执行) X (仅文件夹可执行权限)
- 注:opt: +(添加权限) -(取消权限) =(重新设置权限)
-
s权限: 用户执行程序时(用户必须有对程序执行的权限),临时切换到程序所有者的权限-
suid权限只有在二进制程序中才有效 (一般也必须包括可执行权限) -
sgid作用在程序中与suid相同 -
sgid权限作用在目录上,目录中新建文件的所属组自动变为目录所在组
-
-
t权限(粘滞位): 针对文件夹的管理权限,该目录下用户只可以删除自己新建的文件 -
s、t权限的数字法跟普通权限不混合计算,放在首位 - 访问控制列表: 对特定的用户(超过who的范围)在该文件的权限做限制 (要求系统支持ACL功能)
-
setfacl -m who:name:profile file:可以针对单独的用户或者单独的组进行权限管理 -
getfacl file: 查看该文件的全部管理权限 -
setfacl -x who:name file: 删除file文件中who的权限 -
setfacl -b file: 删除file的所有acl权限
-
